Vulnerabilidad en FaceTime permite espiar a usuarios de Apple

Reportan el hallazgo de una vulnerabilidad sin parchear en FaceTime, la aplicación de Apple para realizar llamadas de audio y vídeo.

Según los reportes, este error permitiría que el receptor de una llamada sea visto o escuchado desde antes de contestar la llamada. Se recomienda a los usuarios de Apple desactivar esta aplicación, al menos hasta que sea actualizada.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética probaron un iPhone X (con iOS 12.1.2) para verificar la presencia de la vulnerabilidad, logrando comprobar que el error existe. La prueba también tuvo éxito en una MacBook con MacOS Mojave.

Este incidente se ha vuelto viral en Twitter y otras redes sociales, donde los usuarios han mostrado su malestar con esta falla de seguridad, pues cualquier dispositivo Apple podría convertirse en una máquina de espionaje sin que la víctima pueda darse cuenta.

El proceso para reproducir el error es el siguiente: 

Inicie una videollamada de FaceTime con cualquier contacto.

Mientras se marca al contacto, deslice hacia arriba desde la parte inferior de la pantalla de su iPhone y seleccione “Agregar persona”.

En “Agregar persona”, agregue su propio número Esto iniciará una llamada grupal de FaceTime entre usted y la persona a la que llamó, con lo que podrá escuchar al receptor de la llamada, incluso si la persona aún no acepta la llamada.

También mencionaron que si la persona que recibe la llamada presiona el botón de volumen o encendido (para silenciar o rechazar la llamada) la cámara del iPhone podría encenderse.

La empresa afirmó que tiene conocimiento del incidente y que ya se está trabajando en la corrección de este bug. Mientras llega la actualización de FaceTime, Apple decidió deshabilitar la función de llamada grupal, se espera que la falla sea corregida en el transcurso de esta semana.